Szafir SDK Web - это плагин браузера, который может запускать приложение SzafirHost, которое загружает необходимые файлы при запуске. В Sza…
Szafir SDK Web - это плагин браузера, который может запускать приложение SzafirHost, которое загружает необходимые файлы при запуске. В Szafir SDK Web можно изменить URL (HTTP Origin) местоположения вызова приложения. Неаутентифицированный злоумышленник может создать веб-сайт, который может запускать приложение SzafirHost с произвольными аргументами через веб-браузер Szafir SDK. Никакая валидация не будет выполнена, чтобы проверить, является ли адрес, указанный в параметре `document_base_url` каким-либо образом связанным с фактическим адресом вызывающего веб-приложения. Адрес URL, указанный в параметре `document_base_url`, затем отображается в запросе подтверждения приложения. Когда жертва подтвердит выполнение приложения, оно будет называться в контексте URL-адреса веб-сайта злоумышленника и может загружать дополнительные файлы и библиотеки с этого веб-сайта. Когда жертва принимает выполнение приложения для URL-адреса, показанного в подсказке подтверждения с опцией «запомнить» раньше, подсказка не будет показана, и приложение будет вызвано в контексте URL, предоставленного злоумышленником без какого-либо взаимодействия. Эта проблема была исправлена в версии 0.0.17.4.
Продукт имеет два различных источника одних и тех же данных или информации, однако использует источник с меньшей поддержкой проверки, меньшим доверием или меньшей устойчивостью к атакам.
https://cwe.mitre.org/data/definitions/348.html →Открыть в коллекции CWE →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Злоумышленник использует функциональность технологий кэширования, чтобы обеспечить кэширование определённых данных, способствующих достижению целей злоумышленника. Данный шаблон описывает любую атаку, при которой злоумышленник помещает в кэш некорректные или вредоносные данные. Целью может быть кэш приложения (например, кэш веб-браузера) или общедоступный кэш (например, кэш DNS или ARP). До момента обновления кэша большинство приложений или клиентов будут воспринимать повреждённое значение кэша как корректное. Это может привести к широкому спектру эксплойтов, в том числе к перенаправлению браузеров на сайты, устанавливающие вредоносное ПО, и к систематически некорректным вычислениям на основе ошибочного значения.
https://capec.mitre.org/data/definitions/141.html →Открыть в коллекции CAPEC →Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
https://capec.mitre.org/data/definitions/142.html →Открыть в коллекции CAPEC →